Descubren una vulnerabilidad en Paint 3D que podía permitir la ejecución de código remoto en nuestros equipos

Descubren una vulnerabilidad en Paint 3D que podía permitir la ejecución de código remoto en nuestros equipos
Sin comentarios

Paint 3D es la herramienta que Microsoft lanzó en su día para reemplazar al popular Paint, la evolución de una de las funciones más importantes de Windows que lleva con nosotros desde que casi tenemos memoria y un sucesor que ahora conocemos, ha sido objeto hasta hace nada de una vulnerabilidad.

Lo cierto es que Paint 3D nunca ha gozado de la popularidad de su antecesor y por eso llama la atención cuando es noticia como ahora. Y es que investigadores de ZDI han descubierto que padece un fallo que puede permitir la ejecución de código en remoto en nuestros equipos.

Una vulnerabilidad de grado medio

Paint

Enfocada al uso en los mundos de la realidad mixta y la creación de contenido 3D y aunque no está incluida por defecto en Windows 11, sí que se puede descargar desde la Microsoft Store en este enlace.

Y ahora, los investigadores de ZDI (Zero Day Iniciative) han descubierto una brecha de seguridad que podía permitir la ejecución remota de código en el software de modelado 3D. Un fallo que, eso sí, ha sido corregido por Microsoft en el Patch Tuesday del mes de junio.

La vulnerabilidad, que fue descubierta por fuzzing, requiere que un usuario cargue un archivo comprometido, un fallo que aparece con la clave CVE-2021-31946:

"Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Microsoft Paint 3D. Se requiere la interacción del usuario para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso".

Gracias a este fallo, un atacante podía hacer uso de esta vulnerabilidad para ejecutar código en el contexto del proceso actual con baja integridad, si bien y dado que requiere que el atacante ya haya escalado sus privilegios en su sistema, se consideraba de gravedad media.

Microsoft ha publicado una actualización que corrige el fallo, una brecha de seguridad que fue notificada a la compañía el 2 de febrero de 2021 y que fue anunciada el 6 de junio siguiendo el protocolo establecido.

Paint 3D

Vía | MSPU

Temas
Inicio